Überwachen Sie die aufgeführten URL-Endunkte für verschiedene VMware Identity Manager-Komponenten, um eine funktionsfähige Umgebung sicherzustellen. Bestimmte Endpunkte können auch für Lastausgleichsdienste verwendet werden, um sicherzustellen, dass der Dienst für den Datenverkehr zur Verfügung steht.
Integritätsprüfungen für Lastausgleichsdienste
Komponente |
Integritätsprüfung |
Erwartete Ausgabe |
Hinweise |
---|---|---|---|
VMware Identity Manager-Dienst |
|
String: ok Http: 200 |
Häufigkeit alle 30 Sekunden |
Android Mobile SSO – Certproxy:
|
Http: 200 |
Häufigkeit alle 30 Sekunden |
|
iOS Mobile SSO – KDC:
|
Verbindung |
Häufigkeit alle 30 Sekunden |
|
Zertifikatsadapter:
|
String: ok Http: 200 |
Häufigkeit alle 30 Sekunden |
|
VMware Identity Manager Connector |
|
String: true Http: 200 |
Häufigkeit alle 30 Sekunden |
Integration Broker |
|
String: Alles Ok Http: 200 |
Häufigkeit alle 30 Sekunden |
XenApp 7.x-Integration:
|
String: 'SiteName' Http: 200 |
Häufigkeit alle 5 Minuten |
|
XenApp 6.x-Integration:
|
String: 'FarmName' Http: 200 |
Häufigkeit alle 5 Minuten |
Die Integritätsprüfungen für Lastausgleichsdienste geben einfache Werte für die einfache Analyse von Netzwerkgeräten zurück.
Zusätzliche Integritätsprüfungen für die Überwachung
Die hier aufgeführten Integritätsprüfungen können durch die Überwachung der Lösungen verbraucht werden, die Daten analysieren und Dashboards erstellen können. Legen Sie die Häufigkeit auf alle 5 Minuten fest.
VMware Identity Manager-Dienst-Überwachung und -Systemstatus
URL-Aufruf: /SAAS/jersey/manager/api/system/health
oder
/SAAS/API/1.0/REST/system/health
Rohausgabe:
{ "AnalyticsUrl":"unknown", "ElasticsearchServiceOk":"true", "EhCacheClusterPeers":"unknown", "ElasticsearchMasterNode":"unknown", "ElasticsearchIndicesCount":"unknown", "ElasticsearchDocsCount":"unknown", "AuditPollInterval":"0", "AnalyticsConnectionOk":"true", "EncryptionServiceVerified":"unknown", "FederationBrokerStatus":"unknown", "ServiceReadOnlyMode":"false", "ElasticsearchUnassignedShards":"unknown", "AuditWorkerThreadAlive":"true", "BuildVersion":"3.3.0.0 Build xxxxxxx", "AuditQueueSize":"0", "DatabaseStatus":"unknown", "HostName":"unknown", "ElasticsearchNodesCount":"unknown", "EncryptionStatus":"unknown", "FederationBrokerOk":"true", "EncryptionConnectionOk":"true", "EncryptionServiceImpl":"unknown", "ClusterId":"22f6e089-45df-41ab-9c8a-77f3e4589230", "EhCacheClusterDiagnostics":"unknown", "ElasticsearchNodesList":"unknown", "DatabaseConnectionOk":"true", "ElasticsearchHealth":"unknown", "StatusDate":"2018-08-06 19:14:40 UTC", "ClockSyncOk":"true", "MaintenanceMode":"false", "MessagingConnectionOk":"true", "fipsModeEnabled":"true", "ServiceVersion":"3.3.0", "AuditQueueSizeThreshold":"null", "IpAddress":"unknown", "AuditDisabled":"false", "AllOk":"true" }
„AllOk“ |
„true“, „false“ |
Rollup-Systemstatusprüfung zum Überwachen des allgemeinen Systemzustands von VMware Identity Manager-Diensten |
„MessagingConnectionOk“ |
„true“, „false“ |
Überprüft, ob alle Meldungs-Producer und -Verbraucher mit RabbitMQ verbunden sind |
„DatabaseConnectionOk“ |
„true“, „false“ |
Überprüft die Verbindung zur Datenbank |
„EncryptionConnectionOk“ |
„true“, „false“ |
Überprüft, ob die Verbindung mit dem Verschlüsselungsdienst und dem Master-Keystore in Ordnung ist |
„AnalyticsConnectionOk“ |
„true“, „false“ |
Überprüft die Verbindung zum Analysedienst |
„FederationBrokerOk“ |
„true“, „false“ |
Überprüft die eingebetteten Authentifizierungsadapter, um sicherzustellen, dass ihre Subsysteme in Ordnung sind |
Die Bezeichnung "unbekannt" in der Ausgabe gibt an, dass die Informationen eingeschränkt sind. Standardmäßig werden vertrauliche Informationen, wie z. B. IP-Adressen und Hostnamen, ausgeblendet. Weiteres zum Anzeigen dieser Informationen finden Sie unter Anzeigen zusätzlicher Informationen in der Integritätsprüfungs-API.
URL-Aufruf: /Catalog-Portal/Services/Health
Diese Integritätsprüfung ist spezifisch für den Teil der Benutzerschnittstelle von VMware Identity Manager.
Rohausgabe:
{ "status": "UP", "uiService": { "status": "UP" }, "apiService": { "status": "UP" }, "eucCacheEngine": { "status": "UP" }, "cacheEngineClient": { "status": "UP" }, "persistenceEngine": { "status": "UP", "database": "Microsoft SQL Server", "hello": 1 }, "tenantPersistenceEngine": { "status": "UP", "database": "Microsoft SQL Server", "hello": 1 }, "diskSpace": { "status": "UP", "total": 8460120064, "free": 4898279424, "threshold": 10485760 } }
„Status“ |
„UP“, „DOWN“ |
Rollup-Systemstatusprüfung zum Überwachen des allgemeinen Systemzustands der VMware Identity Manager-Benutzeroberfläche (UI) |
„uiServer.status“ |
„UP“, „DOWN“ |
UP, wenn der Haupt-UI-Dienst ausgeführt wird |
„apiService.status“ |
„UP“, „DOWN“ |
UP, wenn der Haupt-UI-API-Dienst ausgeführt wird |
„eucCacheEngine.status“ |
„UP“, „DOWN“ |
UP, wenn die Cluster-Engine Hazelcast ausgeführt wird |
„cacheEngineClient.status“ |
„UP“, „DOWN“ |
UP, wenn der Client Hazelcast für die Benutzeroberfläche ausgeführt wird |
„persistenceEngine.status“ |
„UP“, „DOWN“ |
UP, wenn die Hauptdatenbank (SQL) ausgeführt wird |
„tenantPersistenceEngine.status“ |
„UP“, „DOWN“ |
UP, wenn die Hauptdatenbank (SQL) ausgeführt wird |
„diskSpace.status“ |
„UP“, „DOWN“ |
UP, wenn der freie Festplattenspeicher größer als der konfigurierte Schwellenwert ist, 10 MB |
„diskSpace.free“ |
Byte |
Freier Speicherplatz in Byte auf der Partition, auf der die VMware Identity Manager-UI installiert ist |
Überwachung und Systemzustand des VMware Identity Manager-Connectors
URL-Aufruf: /hc/API/1.0/REST/system/health
Rohausgabe:
{ "HorizonDaaSSyncConfigurationStatus": "", "AppManagerServiceOk": "true", "DomainJoinEnabled": "false", "XenAppEnabled": "true", "ViewSyncConfigurationStatus": "", "ThinAppServiceOk": "true", "ThinAppSyncConfigurationStatus": "unknown", "Activated": "true", "XenAppServiceOk": "false", "DirectoryServiceStatus": "Connection test successful", "BuildVersion": "2017.1.1.0 Build 5077496", "ThinAppServiceStatus": "unknown", "XenAppServiceStatus": "A problem was encountered Sync Integration Broker", "HostName": "hostname.company.local", "NumberOfWarnAlerts": "0", "JoinedDomain": "true", "XenAppSyncConfigurationStatus": "Sync configured (manually)", "DirectorySyncConfigurationStatus": "Sync configured (manually)", "NumberOfErrorAlerts": "0", "DirectoryServiceOk": "true", "HorizonDaaSTenantOk": "true", "ThinAppDirectoryPath": "", "StatusDate": "2017-06-27 10:52:59 EDT", "ViewSyncEnabled": "false", "ViewServiceOk": "true", "HorizonDaaSEnabled": "false", "AppManagerUrl": "https://workspaceurl.com/SAAS/t/qwe12312qw/", "HorizonDaaSServiceStatus": "unknown", "DirectoryConnection": "ldap:///ldapcall", "ServiceVersion": "VMware-C2-2017.1.1.0 Build 5077496", "IpAddress": "169.118.86.105", "DomainJoinStatus": "Domain: customerdomainname", "AllOk": "false", "ViewServiceStatus": "unknown", "ThinAppEnabled": "false", "XenAppSyncSsoBroker": "integrationbrokersso:443 / integrationbrokersync:443" }
„AllOk“ |
„true“, „false“ |
Rollup-Systemstatusprüfung zum Überwachen des allgemeinen Systemzustands von VMware Identity Manager Connector-Diensten |
„ViewServiceOk“ |
„true“, „false“ |
True, wenn die Verbindung mit dem View-Broker erfolgreich hergestellt wurde Dieses Attribut wird WAHR, wenn die View-Synchronisierung deaktiviert ist. |
„HorizonDaaSTenantOk“ |
„true“, „false“ |
True, wenn die Verbindung zu Horizon-Cloud erfolgreich ist Dieses Attribut wird WAHR, wenn die Horizon Cloud-Synchronisierung deaktiviert ist. |
„DirectoryServiceOk“ |
„true“, „false“ |
True, wenn die Verbindung mit dem Verzeichnis erfolgreich hergestellt wurde Dieses Attribut wird WAHR, wenn die Verzeichnissynchronisierung deaktiviert ist. |
„XenAppServiceOk“ |
„true“, „false“ |
True, wenn die Verbindung mit dem Citrix-Server erfolgreich hergestellt wurde Dieses Attribut wird WAHR, wenn der Citrix-Server deaktiviert ist. |
„ThinAppServiceOk“ |
„true“, „false“ |
True, wenn die Verbindung mit den ThinApp-Anwendungspaketen erfolgreich hergestellt wurde Dieses Attribut wird WAHR, wenn die App-Pakete deaktiviert sind. |
„AppManagerServiceOk“ |
„true“, „false“ |
True, wenn die ordnungsgemäße Authentifizierung beim AppManager möglich ist |
„NumberOfWarnAlerts“ |
0–1000 |
Anzahl der Warnmeldungen, die auf diesem Connector ausgelöst wurden Diese sind im Connector-Synchronisierungsprotokoll verfügbar als „Hinweise“. Sie können angeben, dass eine Ressource mit einem Benutzer oder einer Gruppe synchronisiert wurde, die nicht in VMware Identity Manager enthalten ist. Je nach Konfiguration kann dies durch den Aufbau bedingt sein. Der Zähler erhöht sich weiterhin für jede Synchronisierung, bis die Warn- und Fehlermeldungen gleich 1000 sind und ein Administrator die Warnungen löscht. |
„NumberOfErrorAlerts“ |
0–1000 |
Anzahl der Fehlerwarnungen, die auf diesem Connector ausgelöst wurden Diese sind als „Fehler“ im Connector-Synchronisierungsprotokoll verfügbar. Sie können angeben, dass eine Synchronisierung fehlgeschlagen ist. Der Zähler erhöht sich weiterhin für jede Synchronisierung, bis die Warn- und Fehlermeldungen gleich 1000 sind und ein Administrator die Warnungen löscht. |
Überwachung und Systemzustand von VMware Identity Manager Integration Broker
URL-Aufruf: /IB/API/RestServiceImpl.svc/ibhealthcheck
Rohausgabe:
“All Ok”
Diese Integritätsprüfung stellt sicher, dass die Software auf dem Integration Broker ordnungsgemäß reagiert. Sie gibt eine Antwort 200 mit der Zeichenfolge „Alle Ok“ zurück.
Überwachung und Systemzustand von VMware Identity Manager Integration Broker mit Citrix XenApp 7.x
URL-Aufruf: /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version7x
Dieser ruft wieder Informationen über einen API-Aufruf zu Citrix ab. Überwachung kann sicherstellen, dass die Werte konsistent sind.
Rohausgabe:
[{ \ “ConfigurationLoggingServiceGroupUid \ “: \ “5e2a5602 - 45a8 - 4b56 - 92e6 - 9fae5a3ff459 \ “, \ “ConfigurationServiceGroupUid \ “: \ “620d7c6e - b7c1 - 4ee7 - b192 - d00764f477e7 \ “, \ “DelegatedAdministrationServiceGroupUid \ “: \ “0a59914d - 4b6e - 4cca - bbaa - a095067092e3 \ “, \ “LicenseServerName \ “: \ “xd.hs.trcint.com \ “, \ “LicenseServerPort \ “: \ “27000 \ “, \ “LicenseServerUri \ “: \ “https: \ / \ / xd.hs.domain.com: 8083 \ / \ “, \ “LicensingBurnIn \ “: \ “2014.0815 \ “, \ “LicensingBurnInDate \ “: \ “8 \ / 14 \ / 2014 5: 00: 00 PM \ “, \ “LicensingModel \ “: \ “UserDevice \ “, \ “MetadataMap \ “: \ “System.Collections.Generic.Dictionary `2[System.String,System.String]\“, \“PrimaryZoneName\“:\“\”, \“PrimaryZoneUid\“:\“00000000-0000-0000-0000-000000000000\“, \“ProductCode\“:\“XDT\“, \“ProductEdition\“:\“PLT\“, \“ProductVersion\“:\“7.6\“, \“SiteGuid\“:\“0c074098-02d2-47cf-aa87-7e3asdsad7c\“, \“SiteName\“:\“customer\“ }]
Ausnahme zur Rohausgabe:
{“ExceptionType”:“System.Management.Automation.CmdletInvocationException”,“Message”:“An invalid URL was given for the service. The value given was ‘mit-xen751.hs.trcint.com’.\u000d\u000a The reason given was: Failed to connect to back-end server ‘mit-xen751.hs.trcint.com’ on port 80 using binding WSHttp. The server may be off-line or may not be running the appropriate service\u000d\u000a\u0009There was no endpoint listening at http:\/\/mit-xen751.hs.trcint.com\/Citrix\/ConfigurationContract\/v2 that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details.\u000d\u000a\u0009The remote name could not be resolved: ‘mit-xen751.hs.trcint.com’.“,”StackTrace”:” at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate(Object input, Hashtable errorResults, Boolean enumerate)\u000d\u000a at System.Management.Automation.Internal.PipelineProcessor.SynchronousExecute(Array input, Hashtable errorResults)\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeHelper()\u000d\u000a at System.Management.Automation.Runspaces.LocalPipeline.InvokeThreadProc()“}
Überwachung und Systemzustand von VMware Identity Manager Integration Broker mit Citrix XenApp 6.x
URL-Aufruf: /IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=&xenappversion=Version65orLater
Dieser ruft wieder Informationen über einen API-Aufruf zu Citrix ab. Überwachung kann sicherstellen, dass die Werte konsistent sind.
Rohausgabe:
“[{ \ “FarmName \ “: \ “NewFarm \ “, \ “ServerVersion \ “: \ “6.5.0 \ “, \ “AdministratorType \ “: \ “Full \ “, \ “SessionCount \ “: \ “0 \ “, \ “MachineName \ “: \ “XENAPPTEST \ “ }]”